什么是真正的物理隔离？物理隔离能阻断什么？

什么是真正的物理隔离？物理隔离能阻断什么？

物理隔离就是要物理断开，网络之间不能以直接或间接地方式连接，数据通过“摆渡”方式传递，物理断开一般采用专用的隔离部件。凡是没有专用隔离部件，而采用通用部件（如USB、PCI阵列卡、1394等）作隔离的都不是物理隔离。

市场上看到的用两台标准计算机的USB通讯做隔离的，是用USB协议取代TCP/IP协议，是标准的协议隔离而不是物理隔离，同时用于连接两台计算机USB端口的连线是USB数据桥，也不是隔离部件。

还有些设备，采用PCI阵列卡在两台标准的计算机之间互联（1台计算机连接内网1台计算机连接外网），实际是用PCI协议取代网络协议，用传输卡替代隔离卡，只能算是协议隔离。另外，尽管阵列卡传输速度很高，但是数据到达内部网络终端需要经过三次“落地”，平均速度并不很高。实际上，此类设备定义为传输设备更为合理。

防火墙类产品，是在TCP/IP通道上设置安全策略，肯定不是物理隔离，因为没有阻断TCP/IP协议，所以不是物理隔离也不是协议隔离，只能算逻辑隔离。

目前，只有媒资卫士和网闸类产品属于物理隔离设备！物理隔离可以解决以下威胁：操作系统漏洞、入侵、基于TCP/IP漏洞的攻击、基于协议漏洞的攻击、木马、基于隧道的攻击、基于文件的攻击（需数据深度解析配合）等。这些是互联网目前存在的主要威胁。